Fortinet“网络+安全”双轮驱动解决方案，助力AWS 用户充分激活云转型优势

文|Fortinet

如今，企业的基础架构正在加速云化，将业务与数据转移到公有云成为企业提升IT 与业务敏捷性、降低运维压力的重要选择。同时，云端应用双向迁移和云安全威胁防护等问题也困扰着企业的云转型策略。对此，Fortinet 提出了“网络+安全”双轮驱动策略，依托Fortinet 的SD-WAN 以及云安全解决方案，能够为 AWS 用户提供卓越的网络与安全保障能力，让企业充分激活云转型优势。

一、企业云转型面临网络连接与安全双重挑战

虽然AWS 等公有云服务提供商已经具备了强大的安全防护能力，但这并不意味着上云之后企业的业务与数据就能高枕无忧。实际上，企业用户因为缺乏专业的安全知识以及专业的安全防护能力，很容易因为配置错误等自身问题导致安全事件的发生。由于基于公有云的责任共担模型，公有云服务提供商往往不会因为用户自身原因所导致的安全问题而负责。

此外，公有云并不能避免其它IT基础机构所面临的复杂安全威胁。近年来，病毒、木马、钓鱼邮件和APT攻击等安全威胁不断演进，已知与未知的安全威胁交织让公有云安全环境日趋复杂，并可能导致重要数据泄露以及关键业务系统出现可用性风险。如何在动态变化的环境中及时发现并排除威胁成为企业的突出需求。

除了安全威胁之外，企业用户还在云转型过程中面临着网络连接问题，不安全、连接效率低下和应用复杂的网络连接解决方案常会拉长云转型周期，降低云转型所带来的收益。在云端应用双向迁移的过程中，企业用户希望能够保证应用程序、基础设施和数据的双向迁移，降低迁移的难度，增强网络的效能。对于多云部署的用户来说，由于其业务会横跨多个国家或区域、多个公有云部署，拥有一致的安全体验也变得至关重要。

二、 “网络+安全”双轮驱动解决方案

对于AWS 用户来说，能够提供“连接云、保护云、管理云安全”的网络连接与全面安全防护能力。在网络连接层面，Fortinet SD-WAN 产品具备智能多路径选择功能、高效的加密传输性能，优化了基于应用的SLA和SaaS 的服务，能够将用户安全地连接到云及云应用上。

在网络安全层面，该解决方案能够通过Transit VPC 实现集中式路径管理、南北向与VPC 间东西向流量控制，并通过与Security Fabric 集成的Web 应用安全与APT 攻击防御产品，实现基于AI 的机器学习的应用攻击防护，以及基于AI 的恶意代码分析的零日威胁防护，保护基于用户云的应用程序免受攻击,利用真正的可视化和网络安全架构联动。

在云安全管理层面，Fortinet提供了与云相结合的集中管理平台FortiManager、 集 中 分 析 平 台FortiAnalyzer 以及态势感知平台FortiSIEM，能够实现响应自动化、全局可视化、定制化报表和多厂商联动的管理自动化响应，帮助用户了解云上整体安全态势，并快速执行自动化的工作流程。

这些产品不仅能够通过AWS 单独提供给用户，而且还能够集成为统一的解决方案，可以执行全网一致的安全策略，对防火墙等设备进行集中管理，全网感知安全态势，从而降低安全风险，支持企业用户获得涵盖运维、策略控制、安全、扩展和网络支持在内的一站式安全服务，在AWS 基础设施内实施关键的安全控制，实现高价值的安全保护。

另外，Fortinet 的解决方案还能够与Amazon GuardDuty、AWS Lambda、AWS CloudFormation 和Amazon EC2 等AWS 的原生服务紧密结合，提供威胁情报、自动化响应、预配和操作自动化、自助服务、横向扩展安全性、平台安全、容器安全性和Web 防护等功能，帮助 AWS 用户构筑完备且自动化的安全与管理体系，使用户将Fortinet 的安全服务无缝的集成到应用程序生命周期中。